Os ataques de phishing aumentaram 208 por cento no período que antecede a Black Friday.
O número total de ataques de phishing financeiros disfarçados de sistemas de pagamento online mais do que duplicou de setembro (627.560) a outubro de 2021 (1.935.905), um aumento de 208%.
A época de saldos atrai a atenção de compradores e retalhistas; contudo, é também uma das alturas favoritas do ano dos cibercriminosos, que não hesitam em enriquecer através de retalhistas online, criando páginas falsas que imitam as maiores plataformas de retalho e plataformas de pagamento online.
Durante os primeiros dez meses de 2021, os produtos da Kaspersky detetaram mais de 40 milhões de ataques de phishing a plataformas de comércio online e de e-shopping, assim como instituições bancárias. Enquanto as lojas físicas recuperaram em 2021 – após 18 meses difíceis, e o regresso dos clientes ao offline – os investigadores da Kaspersky não observaram as típicas tendências sazonais de phishing relacionadas com as compras online, tais como o afluxo significativo de páginas de phishing com ofertas demasiado generosas para serem verdadeiras, ou o crescimento de burlas associadas ao universo retalhista.
No entanto, existe uma exceção importante. Em 2021, o número total de tentativas de phishing financeiro que visava sistemas de pagamento online mais do que duplicou de setembro (627.560) a outubro (1.935.905) – um aumento de 208%. De facto, este ano assistimos à introdução de novos sistemas de pagamento em vários países devido à sua elevada conveniência. À medida que a adoção por parte dos consumidores aumentou, os cibercriminosos começaram a explorar ativamente estes sistemas como um isco para propagar atividades maliciosas.
Também se tem registado um aumento do número de emails spam detetados pelos produtos Kaspersky. Entre 27 de Outubro a 19 de Novembro, foi detetada uma disseminação ativa de emails de spam – 221 745 emails – que continham as palavras ‘Black Friday’.
Os investigadores da Kaspersky também analisaram quais as plataformas que foram usadas como “isco” para espalhar páginas de phishing. Os resultados mostraram que a Amazon foi a página mais consistente e popular que foi utilizada como isco, ao olhar para o número total de tentativas de phishing que referem esta plataforma. Durante o decorrer deste ano, a segunda mais popular foi a eBay, seguida pelo Alibaba e Mercado Libre.
“Assistimos sempre à intensificação de fraudes na altura da Black Friday. Talvez um pouco mais inesperado seja a atenção dada aos sistemas de pagamento online. Desta vez, verificámos um aumento de 208% no número de ataques que imitam as plataformas de pagamento mais conhecidas. É claro que cada nova aplicação de pagamento é vista pelos cibercriminosos como uma nova oportunidade para explorar os utilizadores”, diz Tatyana Shcherbakova, especialista em segurança da Kaspersky.“Portanto, para proteger os dados e finanças, uma prática segura é certificar-se de que a página de pagamento online é segura: basta confirmar se o URL da página web começa com HTTPS em vez do habitual HTTP e um ícone de um cadeado”, acrescenta Tatyana.
Outros artigos interessantes: